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ie vorliegende Erfindung betrifft eine Datenverbindung 
zwischen einem ersten Rechner und einem zweiten Rechner zum 
Zwecke der Datenubertragung. AuSerdem betrifft sie ein 
Verfahren zum Ubertragen von Daten zwischen einem ersten 
Rechner zu einem zweiten Rechner uber eine Datenverbindung. 



Der erste Rechner kann bspw. Teil eines internen 
unternehmensweiten Rechnernetzwerkes sein. Der zweite Rechner 
k6nnte als ein Rechner im weltumspannenden Internet 
ausgebildet sein. 

Jede Datenubertragung zwischen zwei Rechnern wirft Fragen nach 
der Sicherheit einer solchen Ubertragung gegen unbefugtes 



Mithoren oder gar Manipulieren der Daten oder des 
Ubertragungsvorgangs durch unberechtigte Dritte auf . Fur 
Unternehmen, Banken und Behdrden kommt ein weiterer 
Sicherheitsaspekt hinzu, wenn das eigene unternehmensweite 
Rechnernetz gegen Angriffe von aufcerhalb, bspw. aus dem 
Internet, zu schtitzen ist . Insbesondere dann, wenn eine aktive 
Verbindung zwischen Unternehmen und Internet besteht, kann 
^durch unbefugte Zugriffe auf das interne Rechnernetz eines 
^■fiternehmens die Datensicherheit in diesem Rechnernetz 
gefahrdet werden. 



» 



Aus. dem Stand der Technik sind eine Vielzahl von unter- 
schiedlich ausgestalteten Datenverbindungen zur 
Dateniibertragung bekannt . Zur Losung der 

Sicherheitsproblematik werden sog. Firewalls eingesetzt. Bei 
den Firewalls werden die (TCP/IP-) Datenpakete analysiert, 
unberechtigte Zugriffe verwehrt und berechtigte Anf orderungen 
zugelassen. Die Firewalls stellen jedoch keine physikalische 
Trennung zwischen dem internen Rechnernetz eines Unternehmens 
und der AuSenwelt her. Durch Manipulation der Firewalls von 
auSerhalb oder durch anderweitig unberechtigten Zugriff ist es 
deshalb nach wie vor moglich, sich von aufcerhalb Zugang zu dem 
internen Rechnernetz zu verschaffen und die Datensicherheit in 
dem unternehmensweiten Rechnernetz zu gefahrden. Wenn die 
Sicherheitsbedurfnisse eines Unternehmens besonders hoch sind, 
konnen die bekannten Firewalls keine ausreichende Sicherheit 
bieten. 
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Es ist deshalb die Aufgabe der vorliegenden Erfindung, eine 
Datenverbindung der eingangs genannten Art dahingehend 
auszugestalten und weiterzubilden, daS es unberechtigten 
Dritten nicht moglich ist, sich wahrend einer Dateniibertragung 
durch unberechtigten Zugriff Zugang zu dem ersten Rechner zu 
verschaffen und dort die Daten zu manipulieren. 

Zur Losung dieser Aufgabe schlagt die Erfindung ausgehend von 

er Datenverbindung der eingangs genannten Art vor, daS in der 
Datenverbindung ein Schleusenelement angeordnet ist, wobei 
zwischen dem ersten Rechner und dem Schleusenelement ein 
erstes Schleusentor (inner flood-gate, IFG) und zwischen dem 
zweiten Rechner und dem Schleusenelement ein zweites 
Schleusentor (outer flood-gate, OFG) angeordnet ist, und wobei 
das erste Schleusentor geschlossen ist, wenn das zweite 
Schleusentor geoffnet ist und umgekehrt das zweite 
Schleusentor geschlossen ist, wenn das erste Schleusentor 
geoffnet 

Erf indungsgemaS ist erkannt worden, daS erst durch eine 
physikalische Trennung der beiden Rechner wahrend der 
Dateniibertragung ein Zugriff auf einen der Rechner von auSen 
durch einen unberechtigten Dritten wirksam und zuverlassig 
verhindert werden kann. 

Durch das Schleusenelement erfolgt eine physikalische Trennung 
der beiden Rechner voneinander. Zu keinem Zeitpunkt der 





Datenubertragung sind die beiden Rechner miteinander 
verbunden, sondern je nach Zustand der Schleusentore findet 
der Informationsaustausch im Rahmen der Datenubertragung nur 
jeweils mit einer Seite der Kommunikationspartner statt. 
Dadurch konnen mit vergleichsweise geringem Aufwand hochste 
Sicherheitsvorgaben erfullt werden. 

Das Schleusenelement ist bspw. als ein Rechner ausgebildet. 

e erfindungsgemaSe Datenverbindung fuhrt zu einer geringen, 
"fur einen Anwender kaum bemerkbaren Zeitverzogerung bei der 
Datenubertragung. Wahrend dieser Zeitverzogerung werden die 
Schleusentore geoffnet und geschlossen und die zu 
iibertragenden Daten analysiert . Durch eine geeignete 
Ablaufsteuerung der einzelnen Schritte der Datenubertragung 
kann die Zeitverzogerung auf ein Minimum reduziert werden. 

GemaS einer vorteilhaf ten Weiterbildung der Erfindung wird 
vorgeschlagen, daS der erste Rechner in einem ersten 
Rechnernetzwerk angeordnet ist. Der erste Rechner ist 
vorzugsweise als ein Server eines Rechnernetzes und das erste 
Rechnernetzwerk als ein internes unternehmensweites 
Rechnernetz ausgebildet. Bei derartigen unternehmensinternen 
Rechnernetzwerken ist die Datensicherheit besonders wichtig. 
Viele Unternehmen wickeln inzwischen einen GroSteil ihrer 
Betriebsablaufe komplett elektronisch iiber ihre internen 
Rechnernetze ab. Durch einen unbefugten Zugang zu diesen 
Rechnernetzen von auSerhalb und durch eine Manipulation der 



darin enthaltenen Daten kann einem Unternehmen sehr groSer 
Schaden erwachsen. Hier sorgt die erf indungsgemafie 
Datenverbindung fur Abhilfe. 

GemaS einer anderen vorteilhaf ten Weiterbildung der 
erf indungsgemaSen Datenverbindung wird vorgeschlagen, daS der 
zweite Rechner in einem zweiten Rechnernetzwerk angeordnet 
ist. Der zweite Rechner ist vorzugsweise als ein Internet- 
^^^ver ausgebildet und das zweite Rechnernetzwerk ist das 
Internet. Die Angriffe von Dritten uber das Internet auf an 
das Internet angeschlossene unternehmensinterne 
Rechnernetzwerke stellen eine besonders groSe Gefahr fur die 
Datensicherheit in solchen Unternehmen dar. 

Bei der Datemibertragung von einem Rechner eines internen 
Rechnernetzes zu einem Rechner des Internets ist die 
Datensicherheit von ganz besonderer Bedeutung, da theoretisch 
^^^zigmillionen von Internetnutzern unerlaubterweise in das 
^^unternehmensinterne Rechnernetz eindringen und dort abgelegte 
/Daten manipulieren konnten. AuSerdem sind in dem 
weltumspannenden und fur jedermann zuganglichen Internet eine 
Vielzahl von sog. Viren und Trojanischen Pferden in Umlauf, 
die zu einer ernstzunehmenden Gefahr fur den Datenbestand 
eines Unternehmens werden konnen, wenn sie erst einmal in das 
interne Rechnernetz des Unternehmens eingedrungen sind. Die 
erf indungsgemaSe Datenverbindung bietet eine geeignete 
Plattform, urn einen sicheren und zuverlassigen Schutz vor 
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Viren etc. zu gewahrleisten . Dazu miissen in der 
Datenverbindung, vorzugsweise in dem Schleusenelement , 
geeignete Analysemittel angeordnet werden. 

GemaS einer anderen vorteilhaf ten Weiterbildung der Erfindung 
wird vorgeschlagen, daS in dem ersten Rechnernetzwerk ein 
dritter Rechner und in dem Schleusenelement ein vierter 
Rechner angeordnet ist. 

Der vierte Rechner kann sich innerhalb des Schleusenelements 
in einer eigenen Netzwerkumgebung befinden, die jedoch ' 
physikalisch sowohl von dem ersten Rechnernetzwerk als auch 
von dem zweiten Rechnernetzwerk getrennt sein muS. Der Sinn 
des vierten Rechners besteht darin, verschiedene 
Analyseprozesse innerhalb des Schleusenelements durchzuf iihren 
und somit eine gewisse Vorselektion zu treffen. 

j^kzum Senden von Daten werden die zu sendenden Daten von dem 

ersten Rechner zu dem dritten Rechner gesendet. In dem dritten 
Rechner werden die Daten analysiert und iiberpruf t . Die Analyse 
der zu sendenden Daten kann auch auf dem ersten Rechner 
erfolgen. Erst wenn die Uberprtifung keine Beanstandungen 
ergeben hat, wird das erste Schleusentor geoffnet. Dann werden 
die Daten von dem dritten Rechner zu dem Schleusenelement 
gesendet, und anschlieSend wird das erste Schleusentor wieder 
geschlossen. Erst nach vollstandigem SchlieSen des ersten 
Schleusentors wird das zweite Schleusentor geoffnet. Dann 
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werden die Daten von dem Schleusenelement an den zweiten 
Rechner gesendet, und danach wird das zweite Schleusentor 
wieder geschlossen. 

Zum Empfangen von Daten wird zunachst das zweite Schleusentor 
geoffnet und die zu empf angenden Daten werden von dem zweiten 
Rechner zu dem Schleusenelement gesendet . Dann wird das zweite 
Schleusentor geschlossen und erst wenn es vollstandig 
^^^^eschlossen ist, wird das erste Schleusentor geoffnet. 

AnschlieSend werden die Daten von dem Schleusenelement zu dem 
dritten Rechner gesendet. Dann wird das erste Schleusentor 
geschlossen und danach analysiert und liberpriift der dritte 
Rechner die Daten. Erst wenn die Uberpriifung keine 
Beanstandungen ergeben hat, werden die Daten von dem dritten 
Rechner an den ersten Rechner gesendet. 

Durch die physikalische Trennung der beiden Rechner bzw. 
j^^Rechnernetzwerke voneinander werden Online-Angrif f e von auSen 
au f einen der Rechner in einem Rechnernetzwerk verhindert und 
es ist unmoglich, die Analyseprozesse, die in dem dritten 
Rechner durchgefiihrt werden, von auSen zu manipulieren . 

Vorteilhaf terweise ist die Verbindung zwischen dem ersten 
Rechner und dem zweiten Rechner als eine Integrated-Services- 
Digital -Network (ISDN) -Verbindung nach dem Net-Terminal-Basis- 
Adapter (NTBA) -Standard ausgebildet. An diese ISDN-Verbindung 
wird auch der dritte Rechner angeschlossen . Der vierte Rechner 
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hangt nicht unmittelbar an clem ISDN-NTBA, da er - liber ein 
eigenes Netz - mit dem Schleusenelement verbunden ist. 

Auf diese Weise kann die Funktion des Schleusenelements 
einfach und wirkungsvoll realisiert werden. Eine ISDN- 
Verbindung nach dem NTBA- Standard weist zwei 

Datenubertragungskanale (B-Kanale) und einen Steuerkanal (D- 
Kanal) auf. Somit gestattet ein I SDN -NTBA maximal zwei 
^atemibertragungsverbindungen gleichzeitig . Die 
Datenverbindung ist so aufgebaut, daS wenn der dritte Rechner 
zu dem Schleusenelement eine Verbindung zum Zwecke der 
Dateniibertragung aufbaut, hierfur beide B-Kanale des I SDN -NTBA 
benotigt werden: Uber den einen B-Kanal erfolgt die Anwahl des 
Schleusenelements, und uber den anderen B-Kanal wird die 
Da t enube r t r agungs ve rb indung zu dem Schleusenelement 
hergestellt (erstes Schleusentor geoffnet) . Eine gleichzeitige 
Verbindung des Schleusenelements zu dem zweiten Rechner ist 
also ausgeschlossen, da der I SDN -NTBA keinen freien B-Kanal 
mehr zur Verfugung hat (zweites Schleusentor kann nicht 
geoffnet werden) . 

Wenn umgekehrt uber einen der beiden B-Kanale bereits eine 
Verbindung zwischen dem zweiten Rechner und dem 
Schleusenelement besteht (zweites Schleusentor geoffnet) , kann 
der dritte Rechner keine Verbindung mehr zu dem 
Schleusenelement herstellen (erstes Schleusentor kann nicht 
geoffnet werden) , da dazu, wie oben erlautert, beide B-Kanale 
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des ISDN-NTBA benotigt werden. Durch die doppelte Verwendung 
desselben NTBA, einerseits an dem dritten Rechner und 
andererseits an dem Schleusenelement , kann die 
Schleusenfunktion der erf indungsgemaSen Datenverbindung auf 
einfache Weise realisiert werden. 

Eine weitere Aufgabe der vorliegenden Erfindung besteht darin, 
ein Verfahren der eingangs genannten Art dahingehend 
^^^lszugestalten und weiterzubilden, dafi es unberechtigten 
^^ritten nicht moglich ist, die Datenubertragung zu 
beeinflussen oder sich zu einem der Rechner Zugang zu 
verschaffen und dort die Daten zu manipulieren . 

Zur Losung dieser Aufgabe schlagt die Erfindung ausgehend von 
dem Verfahren der eingangs genannten Art vor, daS die Daten 

von dem ersten Rechner uber ein geoffnetes erstes 
Schleusentor in ein Schleusenelement tibertragen werden, das 
tt^kerste Schleusentor geschlossen und dann ein zweites 
^^^Schleusentor geoffnet wird und die Daten uber das geoffnete 
- zweite Schleusentor zu dem zweiten Rechner und in der 
entgegengesetzten Richtung in umgekehrter Reihenfolge 
libertragen werden. 

Vorzugsweise werden die Daten von dem ersten Rechner uber 
einen dritten Rechner, der mit dem ersten Rechner in einem 
gemeinsamen Rechnernetzwerk angeordnet ist, und uber das 
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Schleusenelement an den zweiten Rechner und umgekehrt 
ubertragen . 

Vorteilhaf terweise werden zum Aufbau einer Datenverbindung und 
zur Datenubertragung zwischen dem dritten Rechner und dem 
Schleusenelement beide B-Kanale einer ISDN-Verbindung nach dem 
Net -Terminal-Basis-Adapter (NTBA) -Standerd verwendet. Dadurch 
kann die Funktion des Schleusenelements auf einfache und 
^^^^Lrkungs voile Weise realisiert werden. 

GemaS einer vorteilhaf ten Weiterbildung der vorliegenden' 
Erfindung wird vorgeschlagen, daS in dem dritten Rechner eine 
Analyse der zu ubertragenden Daten durchgefiihrt wird. 
Vorzugsweise erfolgt die Analyse nach semantischen 
Gesichtspunkten . 

Der dritte Rechner steht zu keinem Zeitpunkt der 
Datenubertragung mit dem zweiten Rechnernetzwerk bzw. mit dem 
zweiten Rechner in direktem Kontakt. Dies wird durch die 
Schleusentore verhindert, die wahrend der Datenubertragung 
niemals beide gleichzeitig geoffnet sind. Somit ist es 
unberechtigten Dritten nicht moglich, wahrend einer 
Datenubertragung einen direkten Zugriff auf den dritten 
Rechner zu erhalten und den in dem dritten Rechner enthaltenen 
Analysemechanismus zu manipulieren . 



In dem Schleusenelement selbst findet dagegen keine Analyse 
der zu libermittelnden Daten statt, da das Schleusenelement zur 
Ubermittlung von Daten fur eine bestimmte Zeitdauer in 
direktem Kontakt mit dem zweiten Rechnernetzwerk bzw. mit dem 
zweiten Rechner steht . Wahrend dieser Zeitdauer konnte ein in 
dem Schleusenelement enthaltener Analysemechanismus durch 
unberechtigte Dritte manipuliert werden. 

^Henn die Daten uber das geoffnete erste Schleusentor von dem 
^^^Schleusenelement zu dem dritten Rechner gesendet werden, 

konnen zwar infizierte Dateien, d. h. Dateien, die Vireh oder 
Trojanische Pferde enthalten, in dem dritten Rechner abgelegt 
werden. Dennoch besteht hier ein entscheidender Unterschied zu 
der Funktionsweise der bekannten Firewalls. Anstatt online 
alle Analyseprozesse durchzuf iihren, kann der dritte Rechner 
ohne Bedrohung durch einen Zugriff von aufien und interaktive 
Manipulation die passiven Daten, die das Schleusenelement aus 
dem zweiten Rechnernetzwerk erhalten hat, je nach gewunschter 
skalierbarer Analysetiefe und Analysedauer untersuchen und 
* 9$£ - vernichten. 

Im Rahmen der semantischen Analyse der Daten kann liberpruft 
werden, ob der Inhalt bestimmter Dateien das unternehmensweite 
Rechnernetzwerk verlassen und nach auSen gelangen darf . Bei 
der semantischen Analyse von Dateien werden insbesondere die 
Anlagen zu elektronischen Nachrichten (eMails) liberpruft, da 
hieriiber Dokumente beliebigen Typs versendet werden konnen. 



• 
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Eine semantische Analyse ist bei dem erf indungsgemaSen 
Verfahren moglich, da die Analysezeitraume flexibel gestaltet 
werden konnen. 

Vorzugsweise erfolgt das Senden von Daten von dem ersten 
Rechner zu dem zweiten Rechner in den nachf olgenden Schritten: 

- Die zu sendenden Daten werden von dem ersten Rechner zu dem . 
dritten Rechner gesendet . 

Der dritte Rechner analysiert und uberpruft die Daten. 

- Das erste Schleusentor wird geoffnet. 

- Die Daten werden von dem dritten Rechner (INS) zu dem/ 
Schleusenelement gesendet . 

- Das erste Schleusentor wird geschlossen. 

- Das zweite Schleusentor wird geoffnet. 

- Die Daten werden von dem Schleusenelement an den zweiten 
Rechner gesendet . 

- Und das zweite Schleusentor wird geschlossen. 

^^F^ Vorzugsweise erfolgt das Empfangen von Daten von dem zweiten 
- Rechner durch den ersten Rechner in den nachf olgenden 
Schritten : 

- Das zweite Schleusentor wird geoffnet. 

- Die zu empfangenden Daten werden von dem zweiten Rechner zu 
dem Schleusenelement gesendet. 

- das zweite Schleusentor wird geschlossen. 

- Das erste Schleusentor wird geoffnet. 
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- Die Daten werden von dem Schleusenelement zu dem dritten 
Rechner gesendet . 

- Das erste Schleusentor wird geschlossen. 

- Der dritte Rechner analysiert und liberpriift die Daten. 

- Und die Daten werden von dem dritten Rechner an den ersten 
Rechner gesendet . 

Das erste Schleusentor wird bevorzugt von dem dritten Rechner 
ngesteuert, das zweite Schleusentor von dem Schleusenelement. 

GemaS einer vorteilhaf ten Weiterbildung des erf indungsgemaSen 
Verfahrens werden die zu empfangenden Daten von dem 
Schleusenelement zu dem dritten Rechner zu dem Zeitpunkt 
gesendet, zu dem auch die zu sendenden Daten von dem dritten 
Rechner zu dem Schleusenelement gesendet werden. Dadurch 
konnen in einem Zeitschritt zwei unterschiedliche Schritte der 
Dateniibertragung durchgefuhrt werden. Voraussetzung dafur ist, 
daS zu diesem Zeitpunkt die Positonen der Schleusentore gleich 
^^^sind. Im Fall dieser Weiterbildung ist das erste Schleusentor 
- namlich geoffnet und das zweite Schleusentor geschlossen. 

GemaS einer anderen vorteilhaf ten Weiterbildung der Erfindung 
werden die zu empfangenden Daten von dem zweiten Rechner zu 
dem Schleusenelement zu dem Zeitpunkt gesendet, zu dem auch 
die zu sendenden Daten von dem Schleusenelement zu dem zweiten 
Rechner gesendet werden. Zu diesem Zeitpunkt sind das erste 
Schleusentor geschlossen und das zweite Schleusentor geoffnet. 
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GemaS noch einer anderen Weiterbildung des erf indungsgemaSen 
Verfahrens wird die Analyse der empfangenen Daten zeitgleich 
mit der Analyse der zu sendenden Daten durchgef tihrt . Die 
Analyse der Daten erfolgt vorzugsweise in dem dritten und/oder 
in dem vierten Rechner. Die Analyse der zu sendenden Daten 
kann aber auch in dem ersten Rechner erfolgen. 

Grundsatzlich ist es moglich jeweils diejenigen Schritte einer 
atentibertragung in einem Zeitschritt durchzufuhren, bei denen 
die Position der Schleusentore gleich ist. 

Ein bevorzugtes Ausf iihrungsbeispiel der vorliegenden Erfindung 
wird im Folgenden anhand der Zeichnung naher erlautert. Es 
zeigt : 



Fig. 1 eine erf indungsgemaSe Datenverbindung . 

In Figur 1 ist eine Datenverbindung zwischen einem ersten 
Rechner 1 und einem zweiten Rechner 2 zum Zwecke der 
Datenubertragung dargestellt. In der Datenverbindung ist ein 
Schleusenelement 6 angeordnet, wobei zwischen dem ersten 
Rechner 1 und dem Schleusenelement 6 ein erstes Schleusentor 7 
und zwischen dem zweiten Rechner 2 und dem Schleusenelement 6 
ein zweites Schleusentor 8 angeordnet ist. Das erste 
Schleusentor 7 ist geschlossen, wenn das zweite Schleusentor 8 
geoffnet ist, und umgekehrt ist das zweite Schleusentor 8 
geschlossen, wenn das erste Schleusentor 7 geoffnet ist. 
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Der erste Rechner 1 ist in einem ersten Rechnernetzwerk 9 
angeordnet, wobei der erste Rechner 1 als ein Server eines 
Rechnernetzes und das erste Rechnernetzwerk 9 als ein internes 
unternehmensweites Rechnernetz ausgebildet ist. Der zweite 
Rechner 2 ist in einem zweiten Rechnernetzwerk 10 angeordnet, 
wobei der zweite Rechner 2 als ein Internet -Server ausgebildet 
ist und das zweite Rechnernetzwerk 10 das Internet ist. In dem 
ersten Rechnernetzwerk 9 ist ein dritter Rechner 3 und in dem 
chleusenelement 6 ein vierter Rechner 4 angeordnet. Der Sinn 
des vierten Rechners 4 besteht darin, verschiedene 
Analyseprozesse innerhalb des Schleusenelements 6 
durchzufiihren und somit eine gewisse Vorselektion zu treffen. 

Urn nun Daten von dem ersten Rechner 1 zu dem zweiten Rechner 2 
zu senden, werden die zu sendenden Daten zunachst von dem 
ersten Rechner 1 zu dem dritten Rechner 3 gesendet . In dem 
dritten Rechner 3 werden die Daten analysiert und uberpriif t . 
Die Analyse erfolgt vorzugsweise nach semantischen 
Gesichtspunkten. Erst wenn die Analyse keine Beans tandungen 
ergeben hat, wird das erste Schleusentor 7 geoffnet. Dann 
werden die Daten von dem dritten Rechner 3 zu dem 
Schleusenelement 6 gesendet, und anschlieSend wird das erste 
Schleusentor 7 wieder geschlossen. Erst nach vollstandigem 
SchlieSen des ersten Schleusentors 7 wird das zweite 
Schleusentor 8 geoffnet. Dann werden die Daten von dem 
Schleusenelement 6 an den zweiten Rechner 2 gesendet, und 
danach wird das zweite Schleusentor 8 wieder geschlossen. 



Zum Empfangen von Daten von dem zweiten Rechner 2 durch den 
ersten Rechner 1 wird zunachst das zweite Schleusentor 8 
geoffnet und die zu empf angenden Daten werden von dem zweiten 
Rechner 2 zu dem Schleusenelement 6 gesendet . Dann wird das 
zweite Schleusentor 8 geschlossen, und erst wenn es 
vollstandig geschlossen ist, wird das erste Schleusentor 7 
geoffnet. Anschliefiend werden die Daten von dem 
Schleusenelement 6 zu dem dritten Rechner 3 gesendet. Dann 

ird das erste Schleusentor 7 geschlossen. Danach analysiert 
und iiberpruft der dritte Rechner 3 die Daten. Erst wenn die 
Analyse keine Beanstandungen ergeben hat, werden die Daten von 
dem dritten Rechner 3 an den ersten Rechner 1 gesendet. 

Durch das Schleusenelement 6 zwischen dem ersten Rechner 1 und 
dem zweiten Rechner 2 erfolgt eine physikalische Trennung der 
beiden Rechner 1, 2 bzw. der beiden Rechnernetzwerke 9, 10. 
Dadurch konnen Online-Angrif f e von aufcen auf den ersten 
Rechner 1 in dem Rechnernetzwerk 9 verhindert werden, und es 
ist unmoglich, die Analyseprozesse, die in dem dritten Rechner 
3 durchgeftihrt werden, von auiSen zu manipulieren, da ein 
direkter Zugriff von au£en auf den dritten Rechner 3 dank des 
Schleusenelements 6 nicht moglich ist. 

Die Datenverbindung zwischen dem ersten Rechner 1 und dem 
zweiten Rechner 2 ist als eine Integrated-Services-Digital- 
Network ( ISDN) -Verbindung 5 nach dem Net-Terminal -Basis- 
Adapter (NTBA) -Standard ausgebildet . An die I SDN -Verbindung 5 
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ist auch der dritter Rechner 3 angeschlossen . Der vierte 
Rechner 4 hangt nicht unmittelbar an dem ISDN-NTBA, da er 
- liber ein eigenes Netz - mit dem Schleusenelement 6 verbunden 
ist. Auf diese Weise kann die Funktion des Schleusenelements 6 
einfach und wirkungsvoll realisiert werden. die ISDN- 
Verbindung 5 nach dem NTBA- Standard weist zwei 
Datenubertragungskanale (B-Kanale) und einen Steuerkanal (D- 
Kanal) auf. Somit gestattet ein ISDN-NTBA maximal zwei 
Ltemibertragungsverbindungen gleichzeitig . 

Wenn der dritte Rechner 3 zu dem Schleusenelement 6 eine 
Verbindung zum Zwecke der Datemibertragung aufbaut, werden 
hierfiir beide B-Kanale benotigt: Uber den einen B-Kanal 
erfolgt die Anwahl des Schleusenelements 6, und liber den 
anderen B-Kanal wird die Dateniibertragungsverbindung zu dem 
Schleusenelement 6 hergestellt. Die zwischen dem dritten 
Rechner 3 und dem Schleusenelement 6 hergestellte ISDN- 
kVerbindung 5 entspricht einer Schleusentorstellung, bei der 
das erste Schleusentor 7 geoffnet und das zweite Schleusentor 
8 geschlossen ist. Eine gleichzeitige Verbindung des 
Schleusenelements 6 zu dem zweiten Rechner 2 (zweites 
Schleusentor 8 geoffnet) ist also aufgrund der technischen 
Gegebenheiten bei ISDN-NTBAs ausgeschlossen . 

Wenn umgekehrt liber einen der beiden B-Kanale bereits eine 
Verbindung zwischen dem zweiten Rechner 2 in dem zweiten 
Rechnernetzwerk 10 und dem Schleusenelement 6 besteht (zweites 
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Schleusentor 8 geof fnet) , kann der dritte Rechner 3 keine 
Verbindung mehr zu dem Schleusenelement 6 herstellen (erstes 
Schleusentor 7 kann nicht geof fnet werden), da dazu, wie oben 
erlautert, beide B-Kanale des ISDN-NTBA benotigt werden. 



Patentanspruche 



Datenverbindung zwischen einem ersten Rechner (1) und 
einem zweiten Rechner (2) zum Zwecke der 
Datenubertragung, dadurch gekennzeichnet, dalS in der 
Datenverbindung ein Schleusenelement (6) angeordnet ist, 
wobei zwischen dem ersten Rechner (1) und dem 
Schleusenelement (6) ein erstes Schleusentor (7) und 
zwischen dem zweiten Rechner (2) und dem Schleusenelement 
(6) ein zweites Schleusentor (8) angeordnet ist, und 
wobei das erste Schleusentor (7) geschlossen ist, wenn 
das zweite Schleusentor (8) geoffnet ist und umgekehrt 
das zweite Schleusentor (8) geschlossen ist, wenn das 
erste Schleusentor (7) geoffnet ist. 

Datenverbindung nach Anspruch 1, dadurch gekennzeichnet , 
daS der erste Rechner (1) in einem ersten Rechnernetzwerk 
(9) angeordnet ist. 

Datenverbindung nach Anspruch 1 oder 2 , dadurch 
gekennzeichnet, daS der zweite Rechner (2) in einem 
zweiten Rechnernetzwerk (10) angeordnet ist. 

Datenverbindung nach Anspruch 2 oder 3 , dadurch 
gekennzeichnet, daS der erste Rechner (1) als ein Server 
eines Rechnernetzes und das erste Rechnernetzwerk (9) als 
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ein internes unternehmensweites Rechnernetz ausgebildet 
ist . 

Datenverbindung nach Anspruch 3 oder 4, dadurch 
gekennzeichnet , daS der zweite Rechner (2) als ein 
Internet-Server ausgebildet ist und das zweite 
Rechnernetzwerk (10) das Internet ist. 

Datenverbindung nach Anspruch 4 oder 5, dadurch 
gekennzeichnet, daS in dem ersten Rechnernetzwerk (9) ein 
dritter Rechner (3) und in dem Schleusenelement (6)' ein 
vierter Rechner (4) angeordnet ist. 

Datenverbindung nach einem der Anspruche 1 bis 6, dadurch 
gekennzeichnet , daS die Verbindung zwischen dem ersten 
Rechner (1) und dem zweiten Rechner (2) als eine 
Integrated- Services -Digital -Network (ISDN) -Verbindung 
nach dem Net-Terminal-Basis-Adapter (NTBA) -Standard 
ausgebildet ist. 

Verfahren zum Ubertragen von Daten zwischen einem ersten 
Rechner (1) zu einem zweiten Rechner (2) iiber eine 
Datenverbindung, dadurch gekennzeichnet, daS die Daten in 
der einen Richtung von dem ersten Rechner (1) iiber ein 
geoffnetes erstes Schleusentor (7) in ein 
Schleusenelement (6) ubertragen werden, das erste 
Schleusentor (7) geschlossen und dann ein zweites 
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Schleusentor (8) geoffnet wird und die Daten iiber das 
geoffnete zweite Schleusentor (8) zu dem zweiten Rechner 
(2) und in der entgegengesetzten Richtung in umgekehrter 
Reihenfolge ubertragen werden. 

9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, daS 
die Daten von dem ersten Rechner (1) iiber einen dritten 
Rechner (3) , der mit dem ersten Rechner (1) in einem 

^ gemeinsamen Rechnernetzwerk (7) angeordnet ist, und iiber 
das Schleusenelement (6) an den zweiten Rechner (2) und 
umgekehrt ubertragen werden. 

10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, daS 
zum Aufbau einer Datenverbindung und zur Datemibertragung 
zwischen dem dritten Rechner (3) und dem Schleusenelement 
(6) beide B-Kanale einer ISDN-Verbindung nach dem Net- 
Terminal -Basis -Adapter (NTBA) -Standard verwendet werden. 

11. Verfahren nach Anspruch 9 oder 10, dadurch 
gekennzeichnet, daS in dem dritten Rechner (3) eine 
Analyse der zu iibertragenden Daten durchgefiihrt wird. 

12. Verfahren nach Anspruch 11, dadurch gekennzeichnet, daS 
die Analyse nach semantischen Gesichtspunkten erf olgt . 



Verfahren nach Anspruch 11 oder 12, dadurch 
gekennzeichnet, dalS die Tiefe und die Dauer der Analyse 
individuell eingestellt werden. 



Verfahren nach einem der Anspriiche 10 bis 13, dadurch 
gekennzeichnet, daS zum Senden von Daten 

- die zu sendenden Daten von dem ersten Rechner (1) zu 
dem dritten Rechner (3) gesendet werden, 

- der dritte Rechner (3) die Daten analysiert und 
uberpriift , 

- das erste Schleusentor (7) geoffnet wird, 

- die Daten von dem dritten Rechner (3) zu dem 
Schleusenelement (6) gesendet werden, 

- das erste Schleusentor (7) geschlossen wird, 

- das zweite Schleusentor (8) geoffnet wird, 

- die Daten von dem Schleusentor (6) an den zweiten 
Rechner (2) gesendet werden, und 

- das zweite Schleusentor (8) geschlossen wird. 

Verfahren nach einem der Anspriiche 10 bis 13, dadurch 
gekennzeichnet, daS zum Empfangen von Daten 

- das zweite Schleusentor (8) geoffnet wird, 

- die zu empfangenden Daten von dem zweiten Rechner (2) 
zu dem Schleusenelement (6) gesendet werden, 

- das zweite Schleusentor (8) geschlossen wird, 

- das erste Schleusentor (7) geoffnet wird, 
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- die Daten von dem Schleusenelement (6) zu dem dritten 
Rechner (3) gesendet werden, 

- das erste Schleusentor (7) geschlossen wird, 

- der dritte Rechner (3) die Daten analysiert und 
liberpriif t , und 

- die Daten von dem dritten Rechner (3) an den ersten 
Rechner ( 1 ) gesendet werden . 

Verfahren nach Anspruch 14 oder 15, dadurch 
gekennzeichnet , daiS die zu empf angenden Daten von dem 
Schleusenelement (6) zu dem dritten Rechner (3) zu dem 
Zeitpunkt gesendet werden, zu dem auch die zu sendenden 
Daten von dem dritten Rechner (3) zu dem Schleusenelement 
( 6 ) gesendet werden ; 

Verfahren nach einem der Anspriiche 14 bis 16, dadurch 
gekennzeichnet, daS die zu empf angenden Daten von dem 
zweiten Rechner (2) zu dem Schleusenelement (6) zu dem 
Zeitpunkt gesendet werden, zu dem auch die zu sendenden 
Daten von dem Schleusenelement (6) zu dem zweiten Rechner 
( 2 ) ge s e nde t we r den . 

Verfahren nach einem der Anspriiche 14 bis 17, dadurch 
gekennzeichnet, daS die Analyse der empfangenen Daten 
zeitgleich mit der Analyse der zu sendenden Daten 
durchgefuhrt wird. 



• • •••• 
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Zus ammenf as sung- 



Die vorliegende Erfindung betrifft eine Datenverbindung 
zwischen einem ersten Rechner (1) und einem zweiten Rechner 
(2) zum Zwecke der Datenubertragung . Um eine solche 
Datenverbindung derart auszugestalten, dass es unberechtigten 
Dritten nicht moglich ist, die Datenubertragung zu 
beeinflussen oder sich zu einem der Rechner von auSen Zugang 
m verschaffen und dort die Daten zu manipulieren, schlagt die 
frfindung vor, daS in der Datenverbindung ein Schleusenelement 
(6) angeordnet ist, wobei zwischen dem ersten Rechner (lj und 
dem Schleusenelement (6) ein erstes Schleusentor (7) und 
zwischen dem zweiten Rechner (2) und dem Schleusenelement (6) 
ein zweites Schleusentor (8) angeordnet ist, und wobei das 
erste Schleusentor (7) geschlossen ist, wenn das zweite 
Schleusentor (8) geoffnet ist und umgekehrt das zweite 
Schleusentor (8) geschlossen ist, wenn das erste Schleusentor 
7) geoffnet ist. 



